GDPR: tre considerazioni sbagliate sugli effetti del GDPR

Questo articolo fa parte di una serie di approfondimenti sul GDPR. Per saperne di più, consulta tutte le News sul GDPR oppure contattaci.

A meno di 15 giorni dalla completa entrata in vigore del GDPR, il regolamento europeo generale sui dati personali, le Aziende sono in fermento per rifinire le privacy policy e flussi di lavoro in vista di questo importante cambiamento relativo al trattamento dei dati personali.

Abbiamo già parlato degli adempimenti che le aziende devono intraprendere per essere conformi al GDPR dal punto di vista del sito web, delle newsletter e dei software gestionali.

Vediamo ora alcuni preconcetti, i luoghi comuni e i miti da sfatare sul GDPR.
"Passato il 25 maggio 2018, non ci sarà più da preoccuparsi..."

Falso. Il 25 maggio 2018 è semplicemente la data in cui il regolamento diventa efficace.

Da quella data in avanti, tutte le realtà aziendali interessate dal GDPR dovranno essere in regola, con uno sforzo continuativo da parte di tutti i livelli dell'azienda

Alle aziende non basterà dire "noi rispettiamo il regolamento", ma dovranno essere in grado di dimostrare di aver messo in atto tutta una serie di procedure continuative per la corretta gestione dei dati personali.

"Non verranno fatti i controlli, né verranno comminate sanzioni..."

Falso. Una cosa deve essere chiara: il GDPR ha validità di legge, e il mancato adeguamento comporta sanzioni molto elevate.

Ciò detto, si potrebbe obiettare che in passato, almeno in Italia, i controlli per vedere l'attuazione di altre normative sul digitale (es. Partita Iva in homepage, Cookie Law, ...) non sono stati particolarmente frequenti.

Tuttavia, nel caso del GDPR ci si deve attendere un aumento della sensibilità da parte degli utenti finali che, quindi, risponderanno con fermezza quando vedranno lesi i propri diritti (ad esempio, quando riceveranno email di marketing non richieste...), ricorrendo anche al Garante della Privacy.

"Il GDPR è solo una scocciatura burocratica..."

Falso. È innegabile che l'adeguamento al GDPR comporti uno sforzo considerevole per le aziende, soprattutto quelle che non hanno mai prestato particolare attenzione alle modalità con cui trattano i dati personali dei propri clienti/utenti.

Con troppa facilità le aziende hanno raccolto e collezionato per anni dati personali di ogni tipo (numeri di telefono, indirizzi email, profilazione delle preferenze d'acquisto, ...), alle volte anche per nulla necessari (a cosa serve il codice fiscale per una prenotazione al ristorante?). I dati si sono accumulati in archivi e liste che facilmente arrivano nelle migliaia o decine di migliaia di contatti che, tipicamente, non vengono nemmeno utilizzati attivamente dal reparto marketing.

L'adozione del GDPR rappresenta un nuovo punto di partenza per la realizzazione di liste composte esclusivamente da utenti che hanno prestato consapevolmente il consenso, e dimostrato un effettivo interesse nell'azienda.

Della serie: meglio pochi contatti interessanti, piuttosto che migliaia di contatti inutili.

Hai altre domande sul GDPR?

Hai sentito altri luoghi comuni sul Regolamento e non sei sicuro se siano veri o falsi? Contattaci se vuoi sapere come possiamo aiutarti a scoprirlo.